Partager via


Vue d'ensemble de la sécurité (ADO.NET)

La sécurisation d'une application est un processus permanent. Un développeur ne peut à aucun moment garantir qu'une application est à l'abri de toute attaque car il est impossible de prédire les types d'attaques futures que les nouvelles technologies permettront de faire apparaître. Inversement, le fait que personne n'a encore découvert (ou révélé) les défaillances de la sécurité d'un système ne signifie pas qu'il n'en existe pas ou qu'il ne peut pas en exister. Vous devez planifier la sécurité au cours de la phase de conception du projet, ainsi que la manière dont la sécurité sera maintenue tout au long de la durée de vie de l'application.

Concevoir la sécurité

L'un des principaux problèmes liés au développement d'applications sécurisées est que la sécurité constitue souvent un aspect pris en considération après coup, après qu'un projet a été complètement codé. Le fait de ne pas concevoir la sécurité dans une application au début engendre des applications non sécurisées, car ce qui rend une application sûre n'a pas été pris en compte.

Lorsque la sécurité est implémentée en dernière minute, cela entraîne également davantage de bogues, tels que des blocages de logiciels suite aux nouvelles restrictions ou la nécessité de réécrire du code pour la prise en charge de fonctionnalités non prévues initialement. Chaque ligne de code révisé ouvre la possibilité d'introduire un nouveau bogue. C'est pourquoi vous devez songer à la sécurité à un stade précoce du processus de développement, de façon à pouvoir la développer en même temps que les nouvelles fonctionnalités.

Modélisation des menaces

Vous ne pouvez pas protéger un système contre une attaque si vous ne comprenez pas toutes les attaques potentielles auxquelles il est exposé. Le processus d'évaluation des menaces de sécurité, appelé modélisation des menaces, est nécessaire pour déterminer la probabilité et les ramifications des brèches de sécurité dans votre application ADO.NET.

La modélisation des menaces est constituée de trois étapes principales : compréhension de la perspective de l'adversaire, caractérisation de la sécurité du système et détermination des menaces.

La modélisation des menaces représente une approche itérative pour évaluer les vulnérabilités de votre application, afin de déceler les plus dangereuses, qui exposent les données les plus sensibles. Une fois ces vulnérabilités identifiées, vous les classez par ordre de gravité et créez un ensemble de contre-mesures pour contrer les menaces selon leurs niveaux de priorité respectifs.

Pour plus d'informations, voir les ressources ci-dessous.

Ressource

Description

Site Modélisation des menaces dans le Centre de développement de la sécurité MSDN

Les ressources de cette page vous aideront à comprendre le processus de modélisation des menaces et à construire des modèles de menaces que vous pouvez utiliser pour sécuriser vos propres applications

Principe des privilèges minimum

Lorsque vous concevez, générez et déployez votre application, vous devez partir du principe qu'elle va être attaquée. Souvent, ces attaques proviennent de code malveillant qui s'exécute avec les autorisations de l'utilisateur exécutant le code. D'autres peuvent provenir de code bien intentionné qui a été exploité par un pirate. Lorsque vous planifiez la sécurité, supposez toujours que le pire scénario va se produire.

Vous pouvez employer une contre-mesure qui consiste à tenter d'ériger autant de murs autour de votre code que possible, en l'exécutant avec des privilèges minimum. Le principe des privilèges minimum consiste à accorder des droits sur un minimum de code pendant la durée de temps la plus courte nécessaire pour effectuer le travail.

La recommandation concernant la création d'applications sécurisées consiste à démarrer sans autorisation du tout, puis d'ajouter les autorisations les plus minimales pour la tâche spécifique en cours de réalisation. En revanche, démarrer avec toutes les autorisations puis en refuser individuellement génère des applications non sécurisées, plus difficiles à tester et à maintenir en raison de l'existence éventuelle de brèches dans la sécurité causées par l'octroi involontaire d'autorisations superflues.

Pour plus d'informations sur la sécurisation de vos applications, voir les ressources suivantes.

Ressource

Description

Sécurisation des applications

Contient des liens vers des rubriques de sécurité générales. Contient également des liens vers des rubriques pour sécuriser des applications distribuées, des applications Web, des applications mobiles et des applications de bureau.

Sécurité d'accès du code

La sécurité d'accès au code est un mécanisme qui aide à limiter l'accès dont dispose le code aux ressources et opérations protégées. Dans le .NET Framework, la sécurité d'accès du code remplit les fonctions suivantes :

  • Définit les autorisations et les jeux d'autorisations qui représentent le droit d'accéder à diverses ressources système.

  • Permet aux administrateurs de configurer la stratégie de sécurité en associant les ensembles d'autorisations à des groupes de code.

  • Autorise le code à demander les autorisations nécessaires à son exécution, ainsi que les autorisations éventuellement utiles, puis spécifie les autorisations que le code ne doit jamais avoir.

  • Octroie des autorisations à chaque assembly chargé, en fonction des autorisations demandées par le code et des opérations autorisées par la stratégie de sécurité.

  • Permet au code de demander que ses appelants possèdent des autorisations spécifiques.

  • Permet au code de demander que ses appelants possèdent une signature numérique, ce qui permet ainsi que l'appel du code protégé soit uniquement effectué par des appelants d'une organisation ou d'un site spécifique.

  • Applique des restrictions sur le code au moment de l'exécution en comparant les autorisations accordées de chaque appelant sur la pile d'appels avec les autorisations que les appelants doivent posséder.

Pour réduire l'étendue des dommages pouvant se produire en cas d'attaque réussie, choisissez un contexte de sécurité pour votre code, qui accorde un accès uniquement aux ressources dont il a besoin pour effectuer son travail et à aucune autre.

Pour plus d'informations, voir les ressources répertoriées ci-dessous.

Ressource

Description

Sécurité d'accès du code et ADO.NET

Décrit les interactions entre la sécurité d'accès du code, la sécurité basée sur les rôles et les environnements avec un niveau de confiance partielle depuis la perspective d'une application ADO.NET.

Code Access Security

Contient des liens vers des rubriques supplémentaires qui décrivent la sécurité d'accès du code dans le .NET Framework.

Sécurité de base de données

Le principe des privilèges minimum s'applique également à votre source de données. Ci-dessous figurent quelques-unes des instructions générales concernant la sécurité de la base de données :

  • Créez des comptes avec les privilèges les moins élevés possible.

  • N'autorisez pas les utilisateurs à accéder aux comptes d'administration uniquement pour faire fonctionner le code.

  • Ne retournez pas de messages d'erreur côté serveur pour les applications clientes.

  • Validez toutes les entrées sur le client et le serveur.

  • Utilisez des commandes paramétrées et évitez les instructions SQL dynamiques.

  • Activez l'audit de sécurité et la journalisation pour la base de données que vous utilisez, afin d'être alerté en cas de brèches de sécurité.

Pour plus d'informations, voir les ressources répertoriées ci-dessous.

Ressource

Description

Sécurité de SQL Server (ADO.NET)

Fournit une vue d'ensemble de la sécurité de SQL Server avec des scénarios d'application qui fournissent des conseils pour créer des applications ADO.NET sécurisées qui ciblent SQL Server.

Recommendations for Data Access Strategies

Fournit des recommandations pour l'accès aux données et l'exécution d'opérations de base de données.

Stratégie et administration de sécurité

Une administration incorrecte de la sécurité d'accès du code peut potentiellement créer des failles en matière de sécurité. Une fois qu'une application a été déployée, des techniques de surveillance de la sécurité doivent être utilisées et les risques évalués à mesure que de nouvelles menaces émergent.

Pour plus d'informations, voir les ressources répertoriées ci-dessous.

Ressource

Description

Gestion de la stratégie de sécurité

Fournit des informations sur la création et l'administration de la stratégie de sécurité.

Meilleures pratiques pour la stratégie de sécurité

Fournit des liens qui décrivent comment administrer la stratégie de sécurité.

Voir aussi

Autres ressources

Sécurisation des applications ADO.NET

Sécurité dans le code natif et .NET Framework

Sécurité de SQL Server (ADO.NET)